Uno dei principali miglioramenti alla sicurezza che Apple ha introdotto nei suoi dispositivi nel corso degli anni è il chip Secure Enclave, che crittografa e protegge tutti i dati sensibili archiviati sui dispositivi. Tuttavia, alcuni hacker affermano di aver trovato una vulnerabilità permanente e irreparabile in questo chip di sicurezza, che potrebbe mettere a rischio i dati degli utenti su iPhone, iPad e persino Mac, quindi sono un normale utente a preoccuparmi? E quando sono a rischio? Continua l'articolo perché ci sono informazioni che ti interessano.


Cos'è Secure Enclave

Secure Enclave (SEP) è un processore di sicurezza incluso in quasi tutti i dispositivi Apple per fornire un ulteriore livello di sicurezza, in modo che tutti i dati archiviati su iPhone, iPad, Mac, Apple Watch e altri dispositivi Apple siano crittografati utilizzando chiavi private casuali che è possibile accedervi solo tramite il processore Secure Enclave. Questi tasti sono unici per il tuo dispositivo e non vengono mai sincronizzati con iCloud. Sono solo sul tuo dispositivo. Tramite questa procedura guidata, gli acquisti vengono effettuati tramite il servizio Apple Pay e sbloccano il telefono tramite Face ID o impronta digitale Touch ID, password e altri servizi che richiedono uno standard di alta sicurezza ed è difficile per qualsiasi hacker penetrare i tuoi dati.

È importante notare che, sebbene il chip Secure Enclave sia integrato nel dispositivo, funziona in modo completamente separato dal resto del sistema. Ciò garantisce che le app non abbiano accesso alle tue chiavi private, quindi possono solo inviare richieste per decrittografare dati specifici, come l'impronta digitale, per aprire un'app specifica, ad esempio.

Anche se hai un iPhone jailbroken e pieno accesso ai file interni del sistema, tutto ciò che è gestito da Secure Enclave rimane protetto perché è lontano dal sistema e ha un chip privato.

Di seguito è riportato un elenco di dispositivi che attualmente contengono Secure Enclave:

IPhone 5S e versioni successive.

IPad XNUMXa generazione e successive.

IPad Air XNUMXa generazione e successive.

IPad mini 2 e versioni successive.

Chip T1 o T2 per Mac

Apple TV HD di quarta generazione e successive.

◉ Apple Watch tutte le versioni.

HomePod


Cosa significa questo? Qual è il suo impatto sull'utente?

Questa non è la prima volta che gli hacker incontrano una vulnerabilità di sicurezza di Secure Enclave. Nel 2017, un gruppo di hacker è riuscito a decodificare il firmware di Secure Enclave per esplorare come funziona il componente. Tuttavia, non avevano accesso alle chiavi private, quindi non c'erano rischi per gli utenti.

È stato ora riferito che gli hacker cinesi del team Pangu affermano di aver scoperto una vulnerabilità permanente "non patch" sul chip Secure Enclave dei dispositivi Apple che potrebbe violare la crittografia delle chiavi di sicurezza private, e questo significa che c'è una sicurezza vulnerabilità nell'hardware nell'hardware e non nel sistema Quindi forse non c'è nulla che Apple possa fare per risolverlo su dispositivi che hanno già esaurito.

Non abbiamo ancora maggiori dettagli su cosa possano fare esattamente gli hacker con questa specifica vulnerabilità, ma l'accesso completo a Security Enclave potrebbe anche significare l'accesso a password, carte di credito e altro. L'unica cosa che sappiamo finora è che questa vulnerabilità di Secure Enclave colpisce tutti i chip Apple tra A7 e A11 Bionic, simile alla vulnerabilità checkm8 che consente il jailbreak di quasi tutti i dispositivi iOS, anche iPhone X.

Sebbene Apple abbia scoperto questa falla di sicurezza prima del chipset A12, poiché aveva già risolto questa violazione della sicurezza con i chip A12 e A13 Bionic, ci sono ancora milioni di dispositivi Apple con chip A11 Bionic o precedenti che potrebbero essere interessati da questa vulnerabilità. Attendiamo di sapere quale impatto avrà questa vulnerabilità in Security Enclave sugli utenti nei prossimi giorni.

Dovresti essere preoccupato per questa scappatoia?

Tieni presente che questi attacchi richiedono all'hacker di avere accesso fisico al dispositivo per ottenere dati, quindi è improbabile che qualcuno possa accedere al tuo dispositivo da remoto. Lo scenario previsto è che le agenzie governative utilizzeranno questa violazione della sicurezza sui dispositivi confiscati, se ciò che afferma il team di Pangu è vero.

ConclusioneSe hai un dispositivo più recente di iPhone X, non sei affatto rischioso e se il tuo dispositivo è iPhone X o più vecchio, non ti viene fatto alcun danno tranne che da agenzie o enti governativi che hanno il potere di confiscare il tuo dispositivo e solo in caso se il team Pangu vende la vulnerabilità.

 

Pensi che questa vulnerabilità possa causare danni ad Apple? Fateci sapere nei commenti.

Fonte:

9to5mac

Articoli correlati